892JによるNAT-PT変換について

shiga5234 · ‎2012-07-11

以下のような構成を検討しており、そもそも設定が可能か否か、皆様のお知恵を拝借させて頂きたく

投稿いたします。

※初めての投稿ですので、投稿先が間違っていたらご容赦願います。

【検討内容】

　以下に示した環境概略の様に、同一セグメントで構築された各IPv4ネットワーク環境を、892JをWAN用

　の出口として用い、NAT-PT変換を用いてIPv4⇔IPv6に変換し、双方のPCにてアクセスすることを検討

　しております。

　環境の概略図は以下の通りです。

【環境概略】

　<IPv4 PC-A> －－ [FE0]<892J(1)>[GE0] －－ [GE0]<892J(2)>[FE0] －－ <IPv4 PC-B>
　・PC、892J間はIPv4通信。

　・2つの892J間はIPv6通信。

【仕様】

　・両端のIPv4 PCは同一セグメント（PC-AもPC-Bも192.168.30.1）とする。

　・892J(1)ルータにて、PC-AのアドレスをNAT-PT変換（IPv4→IPv6）する。

　・892J(2)ルータでは、892J(1)ルータで変換したアドレスを受信し、NAT-PT変換(IPv6→IPv4)を行う。

　・892J(2)ルータで変換したIPv4アドレスを用いて、PC-Bと通信する。

　・892J(1)、(2)のIPv6アドレスは、それぞれ異なるものとする（892J(1)が2001:1:1::/64、892J(2)が2001:2:1::/64）

　・PC-Bからも同様にPC-Aに向けて同様のアクセスができるようにする。

以上、よろしくお願いします。

Takashi Higashimura · ‎2012-07-19

Shigaさん、

上記で記載していただ内容は NAT-PT を使って実現可能と考えます。

また、NAT-PT では CEF を無効にする必要があり、パフォーマンスの問題が発生する可能性があること、下記弊社ページにも記載しておりますが、NAT-PT の使用は推奨しておらず、今後は NAT64 が使用されていく予定となっておりますことをご承知おきください。

- NAT64 Technology: Connecting IPv6 and IPv4 Networks

NAT-PT has been deemed deprecated by IETF because of its tight coupling with Domain Name System (DNS) and its general limitations in translation, all of which are documented in RFC 4966. With the deprecation of NAT-PT and the increasing urgency to get moving on IPv6 transition, IETF proposed NAT64 as the viable successor to NAT-PT.

しかしながら、現在 NAT64 を実装しているのは ASR1000 シリーズのみとなり、ご使用の C892J でも実装が検討されておりますが、現時点でその予定は未定となります。

 ・892J(1)、(2)のIPv6アドレスは、それぞれ異なるものとする（892J(1)が2001:1:1::/64、892J(2)が2001:2:1::/64）

最後に、上記 IPv4->IPv6 変換用のアドレスとして、/64 と記載していただいておりますが、NAT-PT では /96 となりますので、ご注意ください。下記 NAT-PT の Configuration Guide も参照ください。

Imprementing NAT-PT for IPv6

shiga5234 · ‎2012-07-23

Higashimuraさん

ご返信有難うございます。

上記有益な情報有難うございます。

構成を組んだとしても、将来的に問題が発生しそうですので、構成について再度検討する様に致します。

以上、有難うございました。